Microsoftは最近、2020年1月更新のセキュリティパッチをリリースし、アップデートは49件の脆弱性の深刻度の8つのレベルの修正などが「深刻なの。」最も有名なのは、バグは、Windowsのデフォルトの暗号化ライブラリのCryptoAPI(CRYPT32.DLL)の脆弱性を修正されていている脆弱性はNSAによって発見し、Microsoftに報告します。
よると、ZDNetの それはすぐに、マイクロソフトの後、Oracleはまた、アップデートの初年度のための重要なパッチ(重要なパッチ更新、CPU)は334のセキュリティパッチを立ち上げたことを報告しました。
あることを言及する価値がある2020年1月のOracleのCPU と過去最大 CPUの 一致が(CPUに2018年7月に発生しました)。全体的に、2020年1月には、そのCPUは、製品の94種類の欠陥に対処します。このうち、2つのエラーが真剣に(10のうち)は、Oracle 9.9のための人材のレベルに影響を与えます。認証がない場合は、これらのエラーは、リモートから悪用されることはありません。
Oracle WebLogic Serverの、Oracle通信インスタントメッセージングサーバーは、Enterprise Manager Opsのセンター、オラクルのアプリケーションに影響を与える他の重大度レベルは9.8 31件の脆弱性テストスイート、ハイペリオン計画とJD Edwardsのエンタープライズ一つOrchestratorのでした。
そして、顧客が報告されている与えられ、それが成功した攻撃からシステムを更新するために、まだパッチが利用できない場合、Oracleはまた、すべてのお客様がすぐにその重要なパッチアップデートを適用促します。
Oracleデータベース・サーバーは認証なし3がリモートで悪用される可能性がありますそのうち12個のパッチを、持っています。しかし、これらの脆弱性の評価の最も深刻では7.7でした。
このアップデートでは、23を含む25件の脆弱性、でOracle通信アプリケーションは、認証の脆弱性なしでリモートから悪用することも修正されています。OracleのE-Business Suiteのは、認証なしで21解決される23個のパッチは、リモートから悪用可能な脆弱性かもしれません。
すべての製品では、また、認証なしで191件の脆弱性はリモートから悪用される可能性があります。一方、Oracle Fusion Middlewareのも、主要なセキュリティ更新プログラムがリモートから悪用される可能性がありますユーザー資格情報なしで30件の脆弱性を含む、38件の脆弱性に対するパッチが含まれて行います。このアップデートではOracleのJava SEは、12個のパッチされており、これらのパッチのすべてがユーザーの資格情報なしでバグを解決しているリモートから悪用される可能性があります。
最終パッチ更新で7月14日リリース、その後、2020年にOracleの次のCPUの計画10月20日。